معمارية السحابة ومناطق الهبوط
تغطية متقدمة: Account Vending Workflow
Account Vending Workflow
هذا الدرس يوسع مسار Cloud Architecture & Landing Zones اعتمادًا على موضوعات التوثيق الرسمية: AWS Well-Architected and landing-zone guidance: accounts, guardrails, shared services, hybrid connectivity and governance. الهدف هو تحويل Account Vending Workflow من عنوان نظري إلى قدرة تشغيلية يمكن تطبيقها ومراجعتها في بيئة إنتاج.
اقرأ هذا الدرس كجزء من مراجعة A to Z للمسار: المفهوم، الإعداد، الأمان، التشغيل، المراقبة، وrollback.
تغطية التوثيق
- المفاهيم الأساسية والمصطلحات المرتبطة بالموضوع.
- الإعدادات والخيارات التي تظهر في التوثيق الرسمي.
- مخاطر الإنتاج وحدود المسؤولية بين الفرق.
- خطوات التحقق قبل وبعد التطبيق.
- الأخطاء الشائعة وكيفية تشخيصها.
طريقة التطبيق
- حدد مصدر الحقيقة: Git أو configuration أو API أو control plane.
- نفذ التغيير بطريقة قابلة للتكرار مع dry-run أو plan عندما يكون ذلك ممكنًا.
- اربط التغيير ببوابات CI/CD وسياسات الأمان المناسبة.
- راقب المقاييس والسجلات والأحداث بعد التطبيق.
- وثق rollback ومالك التصعيد قبل لمس الإنتاج.
aws sts get-caller-identity
aws resourcegroupstaggingapi get-resources --tag-filters Key=Environment,Values=prod
aws cloudwatch describe-alarms --state-value ALARMمعيار الإتقان
تتقن Account Vending Workflow عندما تستطيع شرحه، تطبيقه، اختباره، مراقبته، واستعادته من الفشل بدون الاعتماد على خطوات يدوية غير موثقة.
تطبيق عملي: أنشئ runbook صغيرًا لهذا الموضوع يتضمن المتطلبات، الأوامر، التحقق، المخاطر، وخطة rollback.